페이지 2 - 대안 - CyberSmart

Escape

escape.tech

DevSecOps 프로세스 내에서 대규모로 GraphQL 보안 결함을 찾아 수정하세요. GraphQL의 조기 실시간 비즈니스 로직 취약점 감지 및 해결을 위해 차세대 DAST 및 ASM을 활용하여 개발부터 배포까지 보안을 강화합니다.

Socurely

socurely.com

Socurely는 SOC2, ISO 27001, GDPR, HIPPA, NIST 등과 같은 보안 및 개인 정보 보호 프레임워크 규정 준수 자동화를 위한 올인원 GRC 솔루션입니다. 우리는 규정 준수에 대한 접근 방식을 재정의하여 원활하고 시간 효율적이며 자동화되도록 했습니다. 더 이상 끝없는 수동 점검, 비용이 많이 드는 IT 컨설턴트와 씨름하거나 감사 불확실성을 두려워할 필요가 없습니다. Socurely의 AI 기반 솔루션은 신뢰를 구축하고 수익 성장을 달성하기 위해 InfoSec 및 규정 준수를 자동 조종에 적용하기 위해 첫 번째 단계부터 지속적인 단계까지 필요한 모든 것을 제공합니다.

C1Risk

c1risk.com

우리의 임무는 거버넌스입니다. C1Risk는 문화입니다. 우리의 기술은 정보에 입각한 결정을 내릴 수 있도록 승인된 이해관계자에게 위험 및 제어에 대한 커뮤니케이션을 제공합니다. GRC 산업의 가장 큰 문제는 도구에 필요한 유지 관리 비용입니다. C1Risk는 정보 보안 팀의 초점을 유지 관리에서 위험 관리로 전환한 점을 고객으로부터 인정받고 있습니다. 우리의 고객은 모두 성공적인 위험 실무자입니다. C1Risk는 위험을 인식하는 기업을 위해 AWS를 기반으로 구축된 SaaS GRC 플랫폼을 제공합니다. C1Risk는 기술 회사이자 선도적인 클라우드 기반 AI, 기업 위험 및 규정 준수 관리 플랫폼입니다. 우리는 모든 규모의 기업을 위한 규정 준수, 자산, 내부 감사, 문제, 사건, 정책, 공급업체, 취약성 및 위험 관리를 위한 GRC 규정 및 표준 라이브러리를 포함하여 단일 가격으로 GRC(통합 위험 관리) 솔루션 전체 제품군을 제공합니다. .

VComply

v-comply.com

VComply는 규정 준수 프로그램을 구현하고, 규정 준수 작업을 할당 및 추적하고, GRC 프로그램의 성공을 모니터링 및 측정하고, 위험을 실시간으로 평가 및 완화하는 데 도움이 되는 노코드 GRC(거버넌스, 위험 및 규정 준수) 관리 플랫폼입니다. 이는 강력한 내부 통제 프레임워크를 구축하고, 정책을 구현하고, 위험을 평가하고, 조직 내 거버넌스를 강화하는 데 도움이 됩니다. 제공되는 서비스에는 규정 준수 관리, 위험 관리, 감사 및 보증, 정책 관리가 포함됩니다. VComply는 SMB부터 기업까지 다양한 산업 분야의 광범위한 고객에게 다음과 같은 도움을 제공합니다. - 워크플로를 통해 규정 준수 프로세스를 자동화합니다. 더 이상 수동 작업 할당 및 후속 조치가 필요하지 않습니다! - 여러 기능 및 위치에 걸쳐 규정 준수 프로세스를 중앙 집중화하고 자동화합니다. 확립된 프레임워크에서 사전 구축된 제어 기능을 이해관계자에게 쉽게 맡깁니다. - 작업 진행 상황을 모니터링하고 다른 이해관계자와 감독 및 실시간 협업을 수행합니다. - VComply의 민첩한 위험 관리 워크플로를 통해 비즈니스 위험을 식별, 평가, 완화 및 모니터링 - 위험을 제어와 연결하여 운영 효율성 향상 - 중앙 집중식 위험 관리 작업 공간을 통해 협업 촉진 - 정책 콘텐츠 초안 작성 및 검토 - 정책 승인 프로세스 간소화 및 속도 향상 - 정책 증명을 통해 정책 교육 프로세스 혁신 - 규정 준수 성과에 대한 광범위한 보고, 한 번의 클릭으로 감사 보고 - 규정 준수 대상 및 실사 점수에 대한 실시간 대시보드를 통해 프로그램의 효율성 확인

Workiva

workiva.com

Workiva Inc.(NYSE:WK)는 더 나은 세상을 위한 투명한 보고를 강화하는 사명을 갖고 있습니다. 우리는 재무 및 비재무 데이터의 조치, 투명성, 공개에 대한 이해관계자의 요구를 충족하기 위해 세계 최고의 규제, 재무 및 ESG 보고 솔루션을 구축하고 제공합니다. 당사의 클라우드 기반 플랫폼은 프로세스를 간소화하고 데이터와 팀을 연결하며 일관성을 보장함으로써 가장 복잡한 보고 및 공개 문제를 단순화합니다. workiva.com에서 자세히 알아보세요. LinkedIn에서 Workiva를 팔로우하세요: www.linkedin.com/company/workiva Facebook에서 Workiva에 좋아요를 누르세요: www.facebook.com/workiva

GlitchSecure

glitchsecure.com

GlitchSecure는 실시간 지속적인 보안 테스트를 통해 기업이 제품과 인프라를 보호하도록 돕습니다.

Trava Security

travasecurity.com

우리는 GRC 도구 그 이상으로 귀하의 규정 준수 전문가입니다. 프로세스를 단순화하고 시간과 리소스를 확보하며 비즈니스 성장을 촉진합니다. 취약성 관리 소프트웨어 및 vCISO 서비스의 강력한 기능을 활용하여 디지털 자산을 보호하는 동시에 사이버 위협으로부터 조직을 강화하세요. 당사의 통합 솔루션은 전문 보안 프로그램 관리와 함께 SOC2, ISO 27001, GDPR, CCPA, FedRAMP, CMMC 등을 포함한 규정 준수 프레임워크에 대한 포괄적인 지원을 제공합니다. 신뢰할 수 있는 서비스를 통해 손쉽게 규정 준수를 달성하고 보안 상태를 강화하세요.

Data Theorem

datatheorem.com

RamQuest의 솔루션에는 완전히 통합된 마감, 에스크로 회계, 이미징, 거래 관리, 디자인 및 디지털 마켓플레이스 솔루션이 포함되어 있으며 온프레미스 또는 호스팅 환경에서 사용할 수 있습니다.

Bright Security

brightsec.com

Bright Security의 개발 중심 DAST 플랫폼은 개발자와 AppSec 전문가 모두에게 웹 애플리케이션, API, GenAI 및 LLM 애플리케이션에 대한 엔터프라이즈급 보안 테스트 기능을 제공합니다. Bright는 오탐과 경고 피로를 최소화하면서 SDLC, 개발자, AppSec 도구 및 선택한 스택에서 적시에 적절한 테스트를 제공하는 방법을 알고 있습니다.

OnSecurity

onsecurity.io

OnSecurity는 영국에 본사를 둔 선도적인 CREST 인증 침투 테스트 공급업체로 모든 규모의 기업에 영향력이 크고 지능이 높은 침투 테스트 서비스를 제공하는 데 전념하고 있습니다. 침투 테스트의 관리 및 제공을 단순화함으로써 조직이 보안 태세를 더욱 쉽게 강화하고 위험을 완화할 수 있도록 하여 모든 사람을 위한 보다 안전하고 안전한 디지털 환경에 기여합니다. 침투 테스트, 취약점 검색 및 위협 인텔리전스가 모두 하나의 플랫폼에 있습니다. 지금 공격적인 사이버 보안 여정을 시작하세요: https://www.onsecurity.io/

Defendify

defendify.com

2017년에 설립된 Defendify는 지속적인 지침과 지원을 제공하는 전문가의 지원을 받아 보안 요구가 증가하는 조직을 위한 올인원 사이버 보안®을 개척하고 있습니다. 여러 계층의 보호 기능을 제공하는 Defendify는 사람, 프로세스, 기술 전반에 걸쳐 사이버 보안을 지속적으로 강화하도록 설계된 사용하기 쉬운 올인원 플랫폼을 제공합니다. Defendify를 통해 조직은 하나의 통합되고 비용 효율적인 사이버 보안 솔루션에서 사이버 보안 평가, 테스트, 정책, 교육, 탐지, 대응 및 격리를 간소화합니다. 다음을 포함한 3개 레이어, 13개 솔루션, 1개 플랫폼: • 관리형 탐지 및 대응 • 사이버 사고 대응 계획 • 사이버 보안 위협 경고 • 피싱 시뮬레이션 • 사이버 보안 인식 교육 • 사이버 보안 인식 비디오 • 사이버 보안 인식 포스터 및 그래픽 • 기술 허용 사용 정책 • 사이버 보안 위험 평가 • 침투 테스트 • 취약성 검색 • 손상된 비밀번호 검색 • 웹사이트 보안 검색 www.defendify.com에서 Defendify의 작동 모습을 확인하세요.

Cymulate

cymulate.com

Cymulate는 업계에서 가장 포괄적이고 사용자 친화적인 침해 및 공격 시뮬레이션 기술을 기반으로 하는 선도적인 보안 검증 플랫폼입니다. 우리는 보안 팀이 공격자의 관점을 고려하여 역동적인 위협 환경에서 방어를 지속적으로 테스트하고 강화할 수 있도록 지원합니다. Cymulate는 온프레미스, 클라우드 및 Kubernetes 환경 전반에 걸쳐 EDR부터 이메일 게이트웨이, 웹 게이트웨이, SIEM, WAF 등에 이르는 광범위한 보안 제어 기술 동맹과 통합하여 한 시간 내에 배포합니다. 고객은 MITRE ATT&CK® 프레임워크 전반에 걸쳐 기존 방어 투자를 엔드 투 엔드로 최적화함으로써 전반적인 보안 상태에 대한 예방, 탐지 및 개선이 향상되는 것을 확인합니다. 이 플랫폼은 모든 성숙도 수준에 대해 배포 및 사용이 간단하고 지속적으로 업데이트되는 즉시 사용 가능한 전문가 및 위협 인텔리전스 기반 위험 평가를 제공합니다. 또한 고유한 환경과 보안 정책에 맞는 침투 시나리오와 고급 공격 캠페인을 생성하여 레드 및 퍼플 팀 구성을 생성하고 자동화할 수 있는 개방형 프레임워크를 제공합니다.

Sysdig

sysdig.com

Sysdig Secure는 700개 이상의 기업 고객이 기업 규모에서 CNAPP, VM, CSPM, CIEM, 컨테이너 보안 등을 해결하는 데 사용하는 CNAPP 플랫폼입니다. 우리의 플랫폼은 예방, 탐지, 대응을 포괄하므로 고객은 컨테이너, Kubernetes, 호스트/서버 및 클라우드 서비스를 자신있게 보호할 수 있습니다. Sysdig는 여러 클라우드 전반에 걸쳐 실시간 가시성을 제공하여 보안 사각지대를 제거합니다. 우리는 팀이 영향력이 큰 보안 이벤트에 집중하고 효율성을 향상시킬 수 있도록 런타임의 인텔리전스를 사용하여 경고의 우선순위를 지정합니다. 응답 흐름에 대한 전체 소스를 이해하고 안내된 해결 방법을 제안함으로써 고객은 낭비되는 시간 없이 프로덕션에서 문제를 해결할 수 있을 뿐만 아니라 실시간으로 위협을 감지하고 대응할 수 있습니다. Sysdig Secure를 사용하면 다음을 수행할 수 있습니다. - 최대 10배 더 빠르게 공격 중지 - 최대 95%까지 취약점 감소 - 위험 변경 즉시 감지 - 2분 이내에 권한 격차 해소 Sysdig. 매 순간을 안전하게 보호하세요.

Strike Graph

strikegraph.com

Strike Graph는 기업이 기존 감사 솔루션보다 훨씬 적은 비용과 시간으로 수익을 창출하고 고객과의 신뢰를 구축하는 데 필요한 보안 인증을 획득할 수 있도록 지원하는 규정 준수 운영 및 인증 플랫폼입니다.

Orca Security

orca.security

Orca Cloud Security Platform은 AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud 및 Oracle Cloud를 포괄하는 클라우드 자산 전체에서 워크로드, 구성 및 ID의 위험 및 규정 준수 문제를 식별하고 우선순위를 지정하며 해결합니다. Orca는 단일 플랫폼에서 업계에서 가장 포괄적인 클라우드 보안 솔루션을 제공하므로 여러 포인트 솔루션을 배포하고 유지 관리할 필요가 없습니다. Orca는 에이전트가 필요 없으며 에이전트 없이도 클라우드 환경에 대한 깊고 넓은 가시성을 제공하는 Orca의 특허 SideScanning™ 기술을 사용하여 몇 분 만에 환경에 연결됩니다. 또한 Orca는 중요한 워크로드에 대한 런타임 가시성 및 보호를 위해 타사 에이전트와 통합할 수 있습니다. Orca는 단순화된 조사와 가속화된 문제 해결을 위해 Generative AI를 활용하는 데 앞장서고 있습니다. 이를 통해 필요한 기술 수준을 줄이고 클라우드 보안, DevOps 및 개발 팀의 시간과 노력을 절약하는 동시에 보안 결과를 크게 향상시킬 수 있습니다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)인 Orca는 CSPM, CWPP, CIEM, 취약성 관리, 컨테이너 및 Kubernetes 보안, DSPM, API 보안, CDR, 멀티 클라우드 규정 준수, Shift Left를 포함한 여러 포인트 솔루션을 하나의 플랫폼에 통합합니다. 보안, AI-SPM.

Intigriti

intigriti.com

Intigriti는 조직이 사이버 범죄 및 데이터 침해로부터 스스로를 보호할 수 있도록 돕는 크라우드소싱 보안 서비스를 전문으로 하는 빠르게 성장하는 사이버 보안 회사입니다. 업계 최고의 사이버 보안 플랫폼을 통해 기업은 고유한 전문 지식을 활용하여 취약점을 찾고 보고하여 비즈니스를 보호하는 70,000명의 보안 연구원으로 구성된 글로벌 커뮤니티를 활용할 수 있습니다. Intigriti는 Intel, Yahoo! 및 Red Bull을 포함하여 전 세계적으로 가장 크고 흥미로운 일부 기업의 신뢰를 받고 있으며 우리 플랫폼이 사이버 공격 및 데이터 침해의 위험을 줄일 수 있다고 믿습니다. 당사의 다양한 보완 보안 테스트 서비스는 기업이 디지털 자산을 안전하게 유지하고 위반으로 인한 피해 위험을 줄이는 데 도움이 됩니다. 당사의 솔루션 범위는 다음과 같습니다. - 버그 바운티 - VDP(취약성 공개 프로그램) - 하이브리드 침투 테스트 - 라이브 해킹 이벤트 - 보상 서비스 2016년에 설립된 Intigriti는 현재 전 세계적으로 100명 이상의 직원으로 구성된 글로벌 팀을 보유하고 있습니다.

DocTract

doctract.com

DocTract는 고급 협업 기능을 갖춘 전용 클라우드 솔루션을 통해 조직이 주요 문서를 활용하는 방식을 혁신합니다. 정책 관리, 절차 관리 및 계약 관리는 조직이 주요 문서를 공동 작업, 배포 및 보호할 수 있도록 직접 지원하는 진정한 부가가치 프로세스로 전환됩니다. DocTract는 정책, 절차, SOP 및 계약을 처리하는 데 필요한 특별한 요구 사항을 이해합니다. 내장된 기능은 개정 협업부터 승인 수준 및 전자 서명까지 프로세스 전반에 걸쳐 지원됩니다.

Panoptica

panoptica.app

Panoptica는 개발부터 생산에 이르기까지 취약점을 발견하고 해결하여 애플리케이션의 보안과 규정 준수를 보장하는 Cisco의 강력한 클라우드 네이티브 애플리케이션 보호 플랫폼입니다. 그래프 기반 기술을 통해 플랫폼은 시각적 통찰력, 중요한 공격 경로를 파악하고 문제 해결 속도를 높여 여러 하이브리드 클라우드 플랫폼에서 최신 앱을 보호할 수 있습니다. https://www.panoptica.app을 방문하세요. 주요 기능: - 가시성 및 컨텍스트: Panoptica는 공격 경로를 식별하고 위험 우선 순위를 지정하여 명확한 가시성과 컨텍스트를 제공하여 정보에 입각한 결정을 내릴 수 있도록 돕습니다. - 총체적이고 완전한 적용 범위: Panoptica의 통합 보안 플랫폼을 통해 클라우드 네이티브 환경을 손쉽게 관리하고 별도의 사일로 솔루션을 사용하여 자주 발생하는 격차를 줄입니다. - 고급 분석: 고급 공격 경로 및 근본 원인 분석 기술을 활용하여 공격자 관점에서 잠재적인 위험을 찾아냅니다. - 에이전트 없는 검색: Panoptica의 에이전트 없는 기술은 Azure, AWS, GCP, Kubernetes 또는 이들의 조합 등 모든 클라우드 환경을 검색합니다. - 포괄적인 시각화: 클라우드 스택을 완벽하게 시각적으로 표현하기 위해 자산과 관계를 고급 그래프 데이터베이스에 매핑합니다. 이점 - 고급 CNAPP: Panoptica는 클라우드 네이티브 애플리케이션 보호 플랫폼 기능을 향상시킵니다. - 멀티 클라우드 규정 준수: 다양한 클라우드 플랫폼 전반에 걸쳐 규정 준수를 보장합니다. - 엔드 투 엔드 시각화: 전체 클라우드 애플리케이션 스택에 대한 통찰력을 얻으세요. - 동적 교정: 동적 기술을 사용하여 문제를 효과적으로 해결합니다. - 효율성 향상: 보안 프로세스를 간소화하고 응답 시간을 단축합니다. - 오버헤드 감소: 보안을 최적화하면서 리소스 지출을 최소화합니다.